Security Architect

• Srdcom White-hat hacker
• Výborné analytické, komunikačné a interpersonálne zručnosti
• Samostatnosť
• Minimálne 5 rokov skúseností v oblasti návrhov komplexnej informačnej bezpečnosti, ideálne v prostredí vývoja softvéru 
• Minimálne 5 rokov praktických skúsenosti s reálnou implementáciou a udržiavaním riešení informačnej bezpečnosti 
• Ovládať anglický jazyk na úrovni C1
• Mať praktické skúsenosti s implementáciou ISO 27001 
• Znalosť smernice NIS2
• Praktickú skúsenosť s metodikami SSDLC - vzdelávanie, analýzy kódu
• Praktické znalosti s hybridnou IT infraštruktúrou (Linux, Windows, MacOS, servery, cloud)
• Znalosti z oblasti cloud bezpečnosti a architektúry

• Certifikácie CISSP, CISM, CISA, ISO 27001/27017 Lead Auditor, Implementer alebo iné
• MITRE ATT&CK, OWASP

Hľadáme niekoho, kto si už prešiel reálnou praxou – niekoho, kto má za sebou roky zavádzania bezpečnostných opatrení, reálne implementácie, a kto vie, ako veci fungujú v praxi, nielen na papieri.
Máš bezpečnosť v malíčku, ale zároveň sa vieš pozrieť na problém aj očami hackera, vývojára alebo admina. Ak si už niekedy musel niečo obhájiť pred tímom, vymyslieť, otestovať a reálne nasadiť – si náš človek.
Dobre ovládaš angličtinu a nerobí ti problém plynule komunikovať aj s ľuďmi, ktorí majú silný prízvuk (napríklad aj škótsky).
Rozumieš normám ISO 27001, ISO 27017 a NIS2, a najmä vieš, čo to zamená aj v reálnom živote, takže to musíš mať v malíčku.
Hľadáme praktického SA, ktorý bude všetko reálne robiť - od diskusií s kolegami, budovania bezpečnostného systému, až po konfiguráciu prostredia.

Ako náš nový Security Architect budeš kľúčovým človekom, ktorý sa bude podielať na neustálom zlepšovaní nášho interného bezpečnostného systému.

V praxi to znamená, že zlepšíš, navrhneš a zavedieš nové bezpečnostné politiky, postupy a štandardy tak, aby fungovali a zároveň dávali zmysel ľuďom, ktorí s nimi budú pracovať každý deň. Tvoje riešenia musia byť nielen účinné, ale aj pochopiteľné a obhájiteľné v diskusii – u nás totiž veci fungujú na základe spolupráce, nie direktív.

Budeš navrhovať a vylepšovať sieťovú architektúru a nasadzovať nástroje ako SIEM, XDR, DLP, NDR, či iné bezpečnostné technológie. Orientuješ sa aj v bezpečnosti softvérového vývoja, vieš, ako má vyzerať bezpečný kód, ako sa robí jeho analýza a ako sa produkt bezpečne nasadzuje.

Budeš sučastou guildu starajúceho sa o bezpečný vývoj softvéru – od návrhu, cez implementáciu SSDLC až po nasadenie produktu u zákazníkov. To zahŕňa aj statickú analýzu kódu, spoluprácu s developermi na nastavení bezpečnostných praktík či pravidelnú identifikáciu zraniteľností, ich testovanie (vulnerability management), vyhodnocovanie výsledkov a prípravu návrhov nápravných opatrení. Očakávame, že sa budeš pýtať aj „nepríjemné“ otázky a že sa nebudeš báť ísť do hĺbky.

Časť tvojej práce bude aj projektová pre našich zákazníkov: budeš pripravovať odporúčania na to, aby bol náš produkt bezpečne nasadený. Pri obstarávaniach sa budeš podieľať na vypracovávaní odpovedí o bezpečnosti našich produktov, budeš komunikovať so zákazníkmi ohľadom bezpečnosti dodávaného systému. Okrem toho budeš aj nápomocný pri internom vzdelávaní v oblasti kybernetickej bezpečnosti.

Táto pozícia je ideálna pre niekoho, kto už reálne bezpečnostnú politiku zavádzal do praxe, niekoho, kto sa nebojí technických detailov, má rád poriadok, ale zároveň chápe, že v menšej firme treba veci urobiť funkčne a rozumne.